به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از وب‌سایت ZDNet، این بدافزار که Triout نام گرفته است، ابتدا در ماه اوت سال گذشته کشف ‌شد. بدافزار Triout حجم زیادی از اطلاعات قربانیان را با ضبط تماس‌تلفنی، نظارت بر ارتباطات متنی، سرقت و گرفتن عکس و حتی جمع آوری اطلاعات GPS از دستگاه، جمع‌آوری می‌کند که امکان ردیابی مکان کاربر را فراهم می‌‌کند.

در حال حاضر Triout در نسخه‌‌ای جعلی از Psiphon، یک ابزار حریم خصوصی که برای دورزدن فیلترینگ طراحی و پنهان شده است. برنامه Psiphon میلیون‌ها بار دانلود شده و نسخه موجود در فروشگاهGoogle Play روی بیش از ۱۰ میلیون دستگاه نصب شده است. این ابزار همچنین می‌تواند از سایت‌های ثالث، به ویژه در مکان‌هایی که دسترسی به Google Play ندارند، نیز دانلود شود. محبوبیت Psiphon باعث شده است که به هدفی جذاب برای عملیات هک Triout تبدیل شود.

عواملTriout ، نسخه جعلی Psiphon را از نظر ظاهر و عمکلرد دقیقا مانند نسخه واقعی طراحی کرده‌اند، تا بتوانند بدون سوءظن قربانیان عملیات خود را انجام دهند. هنوز مشخص نیست که مهاجمان چگونه از دانلود بدافزار توسط قربانیان انتخاب شده خود اطمینان حاصل می‌کنند، اما احتمالا توزیع بدافزار از طریق ایمیل‌های فیشینگ بوده است. پژوهشگران بیان کردند که سرور فرمان و کنترل که مهاجمان از آن برای استخراج داده از دستگاه‌های آسیب‌پذیر استفاده می‌کنند، به یک آدرس IP در فرانسه تغییر کرده است.

Triout ابزار هک بسیار قدرتمندی است که حجم زیادی از اطلاعات را در اختیار مهاجمان قرار می‌دهد. این بدافزار یک ابزار مخرب قوی است که به طور خاص برای جاسوسی توسعه‌یافته است. پژوهشگران معتقدند که این بدافزار هنوز فعال است و به کاربران توصیه می‌کنند که همه اقدامات لازم برای مقابله با این تهدید از جمله به‌روزرسانی مرتب سیستم‌عامل اندروید خود، استفاده از نرم‌افزارهای امنیتی موبایل و نصب برنامه‌ها از منابع رسمی و مطمئن را انجام دهند.

انتهای پیام/